Hay que esperarse unos días, algo salió mal.
http://www.php.net/archive/2011.php#id2011-08-22-1
22/08/2011, 12:58
| ||||
| ||||
| No actualicen a PHP 5.3.7 |
|
22/08/2011, 13:01
| ||||
| ||||
| Respuesta: No actualicen a PHP 5.3.7 Gracias por la información
__________________ Si sabemos como leer e interpretar el manual será mucho más fácil aprender PHP. En lugar de confiar en ejemplos o copiar y pegar - PHP |
|
22/08/2011, 13:13
| ||||
| ||||
| Respuesta: No actualicen a PHP 5.3.7 Gracias por la info cvander, en los snapshots ya esta solucionado. |
|
22/08/2011, 13:33
| ||||
| ||||
| Respuesta: No actualicen a PHP 5.3.7 Por eso me gusta siempre estar unas cuantas versiones atras ... Uno nunca sabe que bug puede surgir al usar una version recien sacada. |
|
22/08/2011, 15:52
| ||||
| ||||
| Respuesta: No actualicen a PHP 5.3.7 Es muy raro que hayan lanzado esa versión aún viendo que los Tests en el SVN estaban fallando, seguramente fue un error de alguién... |
|
24/08/2011, 23:20
| ||||
| ||||
 PHP 5.3.8 corrige un fallo introducido por la propia PHP 6 días atrás... Vaya que señores estos de php, la version estable y con errores. pero sigo siendo fiel a php! :thumbsup: El pasado día 17 de agosto, se publicaba la nueva versión estable (5.3.7) del popular lenguaje de programación PHP. Incluía la corrección de un error de seguridad en la función "crypt" al utilizarse para generar contraseñas con "sal" que podría causar un desbordamiento de memoria intermedia. Seis días después lanzan una nueva versión para corregir un error introducido en la corrección. La función "crypt" de PHP, permite a los usuarios generar el hash de una cadena utilizando un algoritmo de cifrado. Acepta además un segundo valor que sería un valor hash (MD5, Blowfish o DES) que se usa de sal para la generación a su vez del hash de una contraseña. Los hashes de contraseñas con sal intentan evitar los ataques de diccionario. La versión 5.3.7 corregía un desbordamiento de de memoria intermedia en esta función. Pero al corregir este error, el equipo de desarrollo de PHP ha introducido otro que, como mínimo, no permitía el correcto funcionamiento de la función y además introducía otro potencial problema de seguridad. En lugar de devolver el hash correcto calculado con la cadena, la función "crypt" devolvía el mismo valor de la sal ya introducido como segundo parámetro cuando se usaba una sal MD5. Si se utilizaba sal Blowfish o DES, se calculaba correctamente. Cita: Es destacable en este caso que el grave problema ha dejado a algunos usuarios con aplicaciones inservibles o bien totalmente expuestas, porque según se utilizase esta función, se validaría cualquier contraseña en ciertos escenarios.Ej: printf("MD5: %s\n", crypt('password', '$1$U7AjYB.O$')); Debía devolver: MD5: $1$U7AjYB.O$L1N7ux7twaMIMw0En8UUR1 pero en realidad devolvía: MD5: $1$U7AjYB.O PHP no ha tardado en reaccionar, y una vez identificado el error, han publicado una nueva revisión del código en el repositorio oficial, de forma que ya está disponible la versión estable 5.3.8, que soluciona este fallo. Fuente:http://www.zonavirus.com/noticias/2011/php-538-corrige-un-fallo-introducido-por-la-propia-php-6-dias-atras.asp |
|
24/08/2011, 23:34
| ||||
| ||||
| Respuesta: PHP 5.3.8 corrige un fallo introducido por la propia PHP 6 días atrás...  Ya había un tema sobre no bajar 5.3.7, pero se agradece mucho tu información.  Seguiré con la versión 5.3.6 hasta que pase la tormenta jajaja. SaludosDejemos el link de PHP 5.3.8 http://www.php.net/archive/2011.php#id2011-08-23-1
__________________ Si sabemos como leer e interpretar el manual será mucho más fácil aprender PHP. En lugar de confiar en ejemplos o copiar y pegar - PHP |
|
24/08/2011, 23:38
| ||||
| ||||
| Respuesta: PHP 5.3.8 corrige un fallo introducido por la propia PHP 6 días atrás...
__________________ Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación ¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies |
| Etiquetas: |
Este tema le ha gustado a 7 personas 
